Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Netkit FTP Server: Denial of Service (деталі)
• PR07-42: Webroot disclosure on Juniper Networks Secure Access 2000 (деталі)
• PHP-Nuke My_eGallery “gid” Remote SQL Injection (деталі)
• 123 Flash Chat Module for phpBB (деталі)
• Urulu 2.1 Blind SQL Injection Vulnerability (CVE-2008-0385) (деталі)
• Urulu 2.1 Blind SQL Injection Vulnerability (CVE-2008-0385) (деталі)
• Updated cacti packages fix multiple vulnerabilities (деталі)
• PHP-Nuke Copyright 2005 SQL (деталі)
• h2desk helpdesk path disclosure vulnerability (деталі)
• Koobi CMS 4.3.0 - 4.2.3 (categ) Remote SQL Injection Vulnerability (деталі)

14.10.2008

У січні, 10.01.2008, я знайшов Cross-Site Scripting уразливість на сайті http://netscape.com (зокрема, в блозі http://blog.netscape.com). Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно уразливостей на netscape.com раніше я писав, зокрема торік, під час MOSEB, про Persistent XSS at search.netscape.com та Vulnerabilities at search.netscape.com.

Детальна інформація про уразливість з’явиться пізніше.

21.03.2009

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

У квітні, 12.04.2008, я знайшов Insufficient Anti-automation уразливість на http://bugtraq.ru - популярному секюріті сайті.

Insufficient Anti-automation:

http://bugtraq.ru/rsn/add.html

Форма додання інформації в архів немає захисту від автоматизованих запитів (капчі). Що є звичайним явищем на сайтах про безпеку та сайтах секюріті компаній, як наприклад Sophos.

В даній добірці уразливості в веб додатках:

• AXIGEN 5.0.x AXIMilter Format String Exploit (деталі)
• Format string and buffer-overflow in SurgeMail 38k4 (деталі)
• php-nuke sql injection reportaj [secid] (деталі)
• New diatheke packages fix arbirary shell command execution (деталі)
• Cisco PIX and ASA Time-to-Live Vulnerability (деталі)
• Centreon <= 1.4.2.3 (index.php) Remote File Disclosure (деталі)
• PHPMyTourney Remote file include Vulnerability (деталі)
• XSS on XRMS open source CRM (деталі)
• PR07-41: XSS on Juniper Networks Secure Access 2000 (деталі)
• Vulnerability in 123 Flash Chat Module for phpBB (деталі)

Мені періодично доводиться зіштовхуватися з інфікованими сайтами в Уанеті. Раніше я вже писав про інфіковані сайти hip.org.ua та wmast.com.ua.

Сьогодні я знайшов ще один заражений сайт. Сьогодні, під час пошуку в Гуглі, я виявив, що сайт www.doski.zp.ua інфікований. Бо Google повідомив стосовно нього, що “Ця сторінка може заподіяти шкоду вашому комп’ютерові”.

Після того, як я сам перевірив даний сайт, я впевнився, що він інфікований. На даному сайті розміщений шкідливий iframe. Який веде на шкідливу сторінку, що розміщена на китайському сайті. До речі, власник сайта вірогідно прибрав цей код з деяких сторінок сайта, але не зі всіх - шкідливий код все ще розміщений, як мінімум, на сторінці http://www.doski.zp.ua/index.php?des=add.

Адміну www.doski.zp.ua варто витерти шкідливий код з сайта і почати серйозно слідкувати за безпекою власного сайта.

30.06.2008

Сьогодні, як раз коли я зайшов на сайт подивитися курс долара, я знайшов Cross-Site Scripting уразливість на http://www.bank.gov.ua - сайті Національного банку України. Про що найближчим часом сповіщу адміністрацію сайта.

В тому, що сайт НБУ дірявий - я зовсім не сумнівався . Раніше, я вже писав про уразливості на сайтах інших банків (а для банківських сайтів дуже несерйозно мати уразливості), зокрема, Приватбанку та Агробанку. Хоча б НБУ варто було відрізнятися від інших банків кращим рівнем безпеки власного сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

19.03.2009

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена. НБУ довгий час не хотів її виправляти, але після демонстрації цієї дірки в новинах на 1+1, де був показаний сюжет зі мною, вони все ж таки її виправили.

У травні, 12.05.2008, я знайшов Insufficient Anti-automation та Brute Force уразливості в системі ExpressionEngine. Які виявив на офіціному сайті системи http://expressionengine.com. Раніше я вже писав про уразливість в ExpressionEngine.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

В даній добірці уразливості в веб додатках:

• Belkin Wireless G Plus MIMO Router F5D9230-4 Authentication Bypass Vulnerability (деталі)
• Softbiz jokes and funny pictures (index.php) sql injection (деталі)
• Php Nuke “Sell” module SQL Injection (”cid”) (деталі)
• Pigyard Art Gallery Multiple SQL Injection (деталі)
• Joomla com_inter “id” Remote SQL Injection (деталі)
• Joomla Com_blog “pid” Remote SQL Injection (деталі)
• joomla com_simpleshop SQL Injection(section) (деталі)
• joomla com_wines SQL Injection(id) (деталі)
• joomla com_garyscookbook SQL Injection(id) (деталі)
• Joomla com_stat “id” Remote SQL Injection (деталі)

У червні, 13.06.2008, я знайшов Cross-Site Scripting та Denial of Service уразливості на проекті http://www.audiobooks.com.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно дірок на сайтах онлайн магазинів останній раз я писав про уразливості на www.rozetka.com.ua та уразливість на esmi.subscribe.ru.

XSS:

• alert(document.cookie)
• цікавий
• html включення

DoS:

http://www.audiobooks.com.ua/index.php?searchstring=&show_all=yes
http://www.audiobooks.com.ua/index.php?searchstring=%25&show_all=yes

З бази даних виводиться інформація про всі товари сайта.

Раніше я вже згадував про цей онлайн магазин, що рівень його безпеки залишає бажати кращого (коли я й знайшов ці дірки). Окрім вищезгаданих уразливостей на сайті є чимало інших, що я можу сказати швидко оглянувши декілька сторінок сайту. Зокрема Brure Force, Insufficient Anti-automation та Cross-Site Scripting уразливості. Власникам онлайн магазинів варто більше слідкувати за їх безпекою.

09.10.2008

У грудні, 28.12.2007, я знайшов Cross-Site Scripting уразливість на проекті http://esmi.subscribe.ru (онлайн магазин subscribe.ru). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливість на subscribe.ru.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

17.03.2009

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.